XCTF-web-新手区题目

最新推荐文章于 2025-04-15 16:59:49 发布
原创 最新推荐文章于 2025-04-15 16:59:49 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XCTF #CTF

本文记录了作者在XCTF Web新手区的解题过程,包括view_source、get_post、robots、backup等十二个挑战的详细步骤。通过查看源码、文件名猜测、利用Burp Suite抓包、密码爆破、WebShell操作和命令注入等方式逐步解决问题,最终获取所有flag。

自我总结用
一:view_source
在这里插入图片描述
一般都是先看源码。
在这里插入图片描述自己就出来了。
二:get_post
在这里插入图片描述用hackbar
在这里插入图片描述继续

在这里插入图片描述完成。
三:robots
进去发现空白,什么都没有。根据题目robots,那就来查看robots协议:
在这里插入图片描述再访问 f1ag_1s_h3re.php
在这里插入图片描述完成。
四:backup

最低0.47元/天 解锁文章
XCTF篇:Web (新手练习)
小明师傅博客
06-09 630
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
XCTF新手Web题目
weixin_56306210的博客
09-21 1793
XCTF新手Web题目
XCTFweb新手入门题目WP
c1ean's Blog
09-20 460
XCTFweb新手入门题目WP 1.view source 提示是查看源代码,无法右键,那就直接F12打开开发者工具便可得到flag 2.robots 直接访问robots.txt文件可得到flag文件名称。 然后打开f1ag_1s_h3re.php文件便可获得flag. 3.backup 提示index.php的备份名,那便尝试index.php.bak,然后打开F12得到flag。 4.cookie 提示cookie那便打开F12,找到网络那一栏,可以看到一个提示叫我们查看cookie.php文
XCTF攻防世界Web12道简单题
高野02blog
11-30 562
0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Referer10 0x09 weak auth(弱口令密码)12 0x10 web shell15 0x11 command_execution16 0x12 simple php18 0xff
adworld.xctf-web-新手练习刷题
BROTHERYY的博客
05-07 1228
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
xctf--新手--guess_num
gclome的博客
04-20 952
writeup 老规矩,先checksec下,查看保护机制 64位程序,保护机制全开啊,不过不慌,先运行一下大致看看 两次输入分别是Your name和 guess number ,其余皆是程序输出,貌似没有得到什么有用的东西。 再次借助强大的IDA查看源码: 分析源码得知,我们要输入十次随机数产生的值,如果一次错,那就GG,十次全部输入正确,就success!,flag应该就藏在succes...
xctf_web题解(入门1--6)
HelloWorld's blog
12-13 2873
xctf_web题解(新手1—6) ps:说明一下,这次这个题解可能是比较是比较low的,因为前一段时间在玩学校的vhdl来实现eda的大作业,花了我一段比较长的时间,另外之前一段时间再刷密码学的相关知识,也没这么去了解这个web这个方向的,对于小组内的blog我也就只能写写题解了,以后可能做了一些项目会写一些其他有意思的东西 1.view_source 据题目描述,这道题的flag应该是在网页的源代码中的,但是鼠标右键点不了。那么这里有其他的解决方法,我在这里主要说两个解决方法:1.就是在网址上直接输
XCTF-Mobile新手入门挑战:解析‘你是谁’解题记录
资源摘要信息:"【XCTF-Mobile】新手练习-11-你是谁.rar" 标题中“XCTF-Mobile”指的是一系列移动设备安全相关的CTF(Capture The Flag)竞赛,其中CTF是一项信息安全竞赛,旨在通过解决各种安全挑战来提高参赛者...
XCTF web新手
m0_52920608的博客
08-17 799
是否
XCTF web新手题(全)
qq_46485934的博客
09-22 1372
一.view source 无法右键查看源代码 方法一:ctrl +u 方法二:burp 抓包 二.get post 请用GET方式提交一个名为a,值为1的变量 直接在url后面加上?a=1 请再以POST方式随便提交一个名为b,值为2的变量 可以使用hackbar post传入b=2 三.robots robots协议 Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可
XCTF系列 // Web ez题 Writeup
qq_45805420的博客
07-11 648
1`robots robots 协议也叫 robots.txt 是一种存放于网站根目录下的ASCII编码的文本文件,它用来告知搜索引擎(或网络爬虫)哪些内容能被抓取,哪些内容不能被抓取。因为一些系统中的URL是大小写敏感的,所以 robots.txt 的文件名应统一为小写。   进入本题场景,网页中什么内容也没有,不过没有关系,既然题目为 robots ,故可以先访问 robots.txt 看看。   在该页面可以看到明显的提示,故直接访问 f1ag_1s_h3re.php 页面就可以得到flag。 2`
【攻防世界web】command_execution
2301_80115024的博客
12-13 127
我们先下达ls指令(可查看文件名或目录名称)//127.0.0.1| ls /找到了很多文件,可以看到一个以flag命名的文件,用cat命令读取内容。ping题目输入本地网址127.0.0.1。这个界面返回了时间,字符等信息。
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1252
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 4679
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
XCTFweb笔记
BL_zshaom的博客
01-22 320
1、view_source 题目上说右键不能使用,我们直接打开开发者管理工具,查看元素就能找到flag 2、robots 看见题目我们就要想到robots.txt协议 详细关于robots.txt协议请看: 然后我们打开f1ag_1s_h3re.php 3、backup 进入题目网页,显示:你知道index.php的备份文件名吗? 很显然这是备份文件。 常见的备份文件的后缀:git .svn .swp .svn .~ .bak .bash_history。 我们其实可以依次试一试,不过题目上是back
攻防世界XCTF-WEB入门12题解题报告
小司机的奥拓
04-29 1002
WEB入门题比较适合信息安全专业大一学生,难度低上手快,套路基本都一样先人一步,掌握WEB安全入门诀窍,相信我,你不会后悔滴~
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 7884
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
XCTF-web(一)
最新发布
qq_52273419的博客
04-15 568
查找flag:127.0.0.1;尝试万能密码:’ admin or 1=1 – #用max hackbar在url后面加上?根据题目提示,查看一下robots.txt。127.0.0.1;将源代码中的disabled删除。看一下/cookie.php。查看/robots.txt。选择post,添加b=2。用爆破出来的密码进行登录。查看一下cookie。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值